Website được thiết kế tối ưu cho thành viên chính thức. Hãy Đăng nhập hoặc Đăng ký để truy cập đầy đủ nội dung và chức năng. Nội dung bạn cần không thấy trên website, có thể do bạn chưa đăng nhập. Nếu là thành viên của website, bạn cũng có thể yêu cầu trong nhóm Zalo "CNTT" các nội dung bạn quan tâm.

Bài 19. Backup Web Server (Nginx / Apache)

ICT

1. Vai trò của Web Server trong phục hồi hệ thống

Trong hầu hết hệ thống web:

  • Database có thể phục hồi được

  • Code có thể triển khai lại

Nhưng nếu:

  • Web server cấu hình sai

  • Virtual host thiếu

  • SSL không khớp

Dịch vụ vẫn không hoạt động.

📌 Vì vậy, backup web server không chỉ là backup file cấu hình, mà là backup logic phân phối dịch vụ.

2. Nguyên tắc backup Web Server

Khi backup Nginx / Apache, cần đảm bảo:

  1. Đủ để dựng lại toàn bộ virtual host

  2. Phục hồi đúng routing và security

  3. Không phụ thuộc môi trường cũ

Backup phải giúp trả lời:

  • Site nào chạy?

  • Domain nào?

  • Trỏ đến đâu?

  • Dùng SSL nào?

  • Policy bảo mật gì?

3. Backup Web Server Nginx

3.1. Các thành phần bắt buộc

  • /etc/nginx/nginx.conf

  • /etc/nginx/sites-available/

  • /etc/nginx/sites-enabled/

  • /etc/nginx/conf.d/

  • /etc/nginx/snippets/ (nếu có)

📌 sites-enabled thể hiện site nào đang active.

3.2. Những cấu hình cần đặc biệt chú ý

  • server_name

  • root

  • proxy_pass

  • upstream

  • ssl_certificate

  • ssl_certificate_key

  • limit_req

  • real_ip

4. Backup Web Server Apache

4.1. Các thành phần bắt buộc

  • /etc/apache2/apache2.conf

  • /etc/apache2/ports.conf

  • /etc/apache2/sites-available/

  • /etc/apache2/sites-enabled/

4.2. Module và virtual host

  • Danh sách module enable (mods-enabled)

  • VirtualHost mapping domain → document root

📌 Apache phụ thuộc module nhiều hơn Nginx.

5. Backup SSL/TLS gắn với Web Server

Web server không thể hoạt động đầy đủ nếu thiếu SSL.

Cần backup:

  • /etc/letsencrypt/

  • Certificate

  • Private key

  • Renewal config

📌 Mất SSL = mất khả năng truy cập HTTPS.

6. Backup file hỗ trợ và logic liên quan

  • .htaccess (Apache)

  • Auth files (.htpasswd)

  • GeoIP database (nếu dùng)

  • Custom error page

7. Những gì KHÔNG cần backup

  • Cache:

    • /var/cache/nginx

  • Access log, error log dài hạn

  • Binary web server

📌 Những thứ này không giúp restore.

8. Restore Web Server đúng cách

Trình tự khuyến nghị:

  1. Restore cấu hình

  2. Restore SSL

  3. Test cấu hình (nginx -t, apachectl configtest)

  4. Enable site

  5. Reload service

📌 Không restart mù quáng khi chưa test.

9. Sai lầm phổ biến khi backup Web Server

  • Chỉ backup nginx.conf, quên virtual host

  • Backup site nhưng không backup SSL

  • Restore đè cấu hình cũ không kiểm tra

  • Không biết site nào đang active

10. Checklist backup Web Server

Bắt buộc

  • Core config

  • Virtual host

  • SSL

Theo nhu cầu

  • Auth

  • Rate limit

  • Security header

 

Backup Web Server là backup cách dịch vụ được công bố ra bên ngoài.
Mất cấu hình web server đồng nghĩa với dịch vụ không tồn tại.

Một chiến lược backup tốt giúp:

  • Dựng lại dịch vụ nhanh

  • Tránh downtime kéo dài

  • Giảm phụ thuộc cá nhân

Xây dựng website bệnh viện



Bài nổi bật



#1 Xây dựng hệ thống backup web và web app bệnh viện
ICT
#2 Xây dựng website bệnh viện
ICT
#3 Cài đặt Web Server
ICT
#4 Cài đặt Web Server dự phòng
ICT
#5 Ipad mini 7 lỗi khi nâng cấp lên iPadOS 26
ICT
#6 8. Thiết lập SSH an toàn (port, key, user, sudo)
ICT